企业内部控制评价体系

2019/9/241主要内容第一部分中国企业内部控制评价体系的理论框架第二部分内部控制的评价规制第三部分内部控制的评价标准第四部分内部控制的评价（审计）方法第五部分内部控制的评价（审计）程序2019/9/242第一部分中国企业内部控制评价体系的理论框架第一层次：内部控制规制的定位和相关利益主体的相互平衡第二层次：内部控制的相关规制体系第三层次：内部控制的评价标准第四层次：内部控制管理层评价和外部审计的实施标准2019/9/243第一层次：内部控制规制的定位和相关利益主体的相互平衡这一层次需要解决规制本身的出发点和归宿问题，即它应该达到什么目标、内部控制范畴的界定、主要保护谁的利益、出现利益不平衡时应该如何解决等等基本理论问题。例如：以监管为出发点的内部控制，主要是为了实现一定的监管目标。比较典型的代表是美国，试图通过财务报告内部控制评价的强制要求确保财务报告的可靠性。以企业内部管理需要为出发点的内部控制评价，主要是为实现企业的目标服务。比较典型的就是大型企业自发的内部控制评价与报告。2019/9/244第二层次：内部控制的相关规制体系解决了规制的出发点和归宿问题后，应该考虑规制体系的构成问题。即一个完善的内部控制规制体系应该包括哪些层次的法规或条例组成，以及各个层次的规制应该由什么机构负责制定和检查监督等。例如美国的规制体系由SOX法案、SEC规则、PCAOB审计准则、COSO内控标准等构成。2019/9/245第三层次：内部控制的评价标准在上述两个层次层解决了目的和动机之后，我们需要回答我们的内部控制是什么样子的，它的内容及内容之间的内在逻辑关系，基于我国的国情，中央企业、上市公司和中小企业的内部控制有什么不同，主要侧重于公司治理层面还是公司管理层面等。（例如美国所采用的COSO框架）2019/9/246第四层次：内部控制管理层评价和外部审计的实施标准内部控制评价和审计的标准，即怎么样对企业的内部控制进行评价、如何审计、评价和审计的标准是什么、方法是什么、程序是什么，以及如何保证评价和审计的效率和质量等。2019/9/247主要内容第一部分中国企业内部控制评价体系的理论框架第二部分内部控制的评价规制第三部分内部控制的评价标准第四部分内部控制的评价（审计）方法第五部分内部控制的评价（审计）程序精品资料网（）2019/9/248第二部分内部控制的评价规制体系美、英国上市公司内部控制评价规制体系特点构成评价内容评价目标报告体系美、英内部控制评价规制体系的比较中国企业内部控制评价规制体系2019/9/249由SEC和实施证券交易规则的条文性法规组成层次分明、系统的内部控制规制体系规制特点规制构成SOX法案•302条款•404条款SEC规则•最终规则•解释指南PCAOB审计准则•ASNo.5•相关审计准则COSO内控标准•整合框架•风险管理•小规模公司指南特点、构成、评价内容规制角度，SEC选用“财务报告内部控制”公司管理实务，广泛应用COSO“内部控制”和“风险管理”评价内容市场决定和调节的原则普通法与公司法上市规则联合规则Turnbull指南公司治理导向的内部控制,内部控制扩展到所有重要控制控制活动、信息与沟通过程、监督内部控制系统持续有效的过程美国英国2019/9/2410管理层对财务报告内部控制的有效性出具评价结论注册会计师对财务报告内部控制的有效性出具审计意见评价目标评价目标、报告体系对外报告：管理层责任声明具体的有效性评价结论报告体系对内报告－审计委员会：重大缺陷舞弊行为审计师报告：对管理层评价的意见（AS5中已取消）对内部控制的审计意见董事会：审查管理层的报告并做年度评价，承担披露责任管理层：监督内控，并向董事会提供定期报告内部控制报告：包括一些有意义的、高层次的信息，反映公司如何应用联合规则C.2原则，适用“遵守或解释”原则注册会计师：审查内部控制有关遵循声明，评价公司公布内部控制声明是否有文档记录的证明、是否适当反映了董事会审查内部控制系统的过程；如果遵循声明与实际情况不一致，审计告中要增加一个说明段董事会对发布声明，说明如何遵守《联合规则》的C.2原则（董事会应当维持一套健全的内部控制系统，以保护股东的投资和公司的资产）。注册会计师审查董事会的遵守声明，看与实际情况是否一致美国英国2019/9/2411法规的实施必须遵守可以不遵守，只需解释原因评价标准只给出适当标准应当满足的条件，大多采用COSO框架原则基础的评价标准－Turnbull指南评价范围财务报告内部控制涵盖所有重要的内部控制评价方法《评价指南》－自上而下、风险基础的方法风险基础方法责任主体公司董事会和管理层负责评价公司的内部控制公司的管理层负责评价公司的内部控制评价与披露管理层需要在年度末对财务报告内部控制的有效性进行评价，并在对外的内部控制报告中陈述评价结果，对内部控制的有效性给出明确的结论董事会每年至少一次对内部控制的有效性进行审核，但在对外报告中只是原则性的要求披露对《联合规则》有关内部控制规定的遵循情况，而不必对内部控制的有效性给出确切的结论和公开说明CPA的责任对内部控制出具审计意见审查董事会的遵守声明评价结论给出内部控制是否有效的结论只说明遵循情况或说明没有遵循的原因效果对SOX法案以及SEC相关法规的遵守既帮助企业遵守相关法规，又反映优良的业务实践美、英内部控制评价规制体系比较美国英国项目结论采取“评价小口径内部控制+有效性披露”的规则导向的模式采取“评价大口径内部控制+遵循披露”的规则导向的模式2019/9/2412中国企业内部控制评价规制体系规制体系现状分析规制体系的建设方向2019/9/2413规制体系现状分析参与部门多，行业特色浓，缺乏统一的规制和标准规制特点规制具体构成《会计法》-人大《内部会计控制规范》-财政部《审计准则》-中注协《证券公司内部控制》-证监会法规《商业银行内部控制》-银监会法规各法规定位参差不齐，目标体系的逻辑和层次不够清晰缺乏统一、内在一致的概念体系内部控制评价内涵与目标涉及会计控制、管理控制、内部控制、风险管理与COSO内部控制框架结构和要素类似，具体内容存在一些差别内部控制评价内容与结构评价存在自愿和强制评价主体可以是CPA或企业法规没有对企业的自我评价在方法程序上作出具体规范内部控制评价与报告2019/9/2414项目上交所深交所内部控制的内容与COSO企业风险管理的概念相似与COSO内部控制的概念相似内部控制的目标经营、报告和合规经营、报告、合规和资产安全责任主体董事会内部控制的结构8要素结构，与COSO企业风险管理框架相似内部控制的评价自我评估报告说明内部控制制度是否建立健全和有效运行会计师事务所对公司内部控制自我评估报告的核实评价意见年度审计的注册会计师对财务报告内部控制情况出具评价意见；如果有异议，公司加专项说明特点风险管理＋有效性结论＋CPA的核实内部控制＋有效性结论＋CPA对财务报告内部控制的评价意见规制现状分析2019/9/2415规制体系的建设方向1、建立健全相关法案：修改《公司法》、《会计法》等相关法规，明确公司的相关责任规范内部控制标准的制定机制，提高内部控制标准委员会的权威性建立《公司法》+《会计法》+《上市公司信息披露规则》三位一体的强制实施机制2、制定和发布统一标准：统一标准。统一平台、内在一致的内部控制概念体系从公司最佳实践出发，选择泛义内部控制概念，借鉴COSO内部控制和风险管理，考虑公司战略目标，体现内部控制对公司经营管理的价值在统一内部控制标准的前提下，区分企业规模大小规定内部控制目标和构成要素等基本内容3、制定和发布统一的评价实施标准和审计准则：企业内部控制评价实施标准＋内部控制审计准则规定基本的评价方法和程序，允许企业根据实际情况作出调整选择风险基础的评价方法，注重效率和成本效益5、加强标准的国际协调：内部控制标准的技术属性：接轨与趋同内部控制标准的经济与政治属性：通过协调，实现互认建设方向4、建立上市公司内制部控评价报告体系：报告的责任主体报告的类型报告的范围报告的审计报告的内容2019/9/2416上市公司内部控制评价报告体系1、报告的责任主体：以董事会为主，以总经理为辅，由董事长和总经理负责评价和报告内部控制，并对评价结论签字确认2、报告的类型：对外——随年度财务报告一起对外报出，向资本市场及相关部门呈报对内——对监事会、股东大会定期报告企业内部控制的运行情况3、评价和报告的范围：对外——主要针对财务报告内部控制对内——涵盖包括合规、报告、经营和战略目标在内的完整的内部控制5、报告的内容：对外——董事会、管理层要报告中就其有效性形成结论，说明是否有效。注册会计师就被审计单位是否在所有重大方面保持了有效的财务报告内部控制发表意见对内——董事会、管理层对内部控制的设计和运行情况进行评价和说明，报告内部控制存在的问题以及采取的纠正措施4、评价和报告的审计：对外——由董事会、管理层按年度进行评价，形成评价报告和是否有效的结论，并由注册会计师进行审计对内——由董事会、管理层定期进行评价，形成评价报告，向监事会、股东大会定期报告，无需注册会计师审计2019/9/2417主要内容第一部分中国企业内部控制评价体系的理论框架第二部分内部控制的评价规制第三部分内部控制的评价标准第四部分内部控制的评价（审计）方法第五部分内部控制的评价（审计）程序2019/9/2418第三部分内部控制评价的标准美国上市公司内部控制评价标准美上市公司内部控制评价标准比较中国企业内部控制评价标准的发展方向2019/9/2419美国上市公司企业内部控制评价标准COSO《内部控制－整合框架》：一般企业、三类目标评价标准体系COSO《财务报告内部控制－小规模公众公司指引》：小规模企业、财务报告目标COSO《企业风险管理－整合框架》：一般企业，四类目标内部控制要素评估工具－COSO，纯技术性评价实施标准管理层评价内部控制的解释性指南－SEC，半强制性内部控制5号审计准则－PCAOB，强制性2019/9/2420美国企业内部控制评价标准分析项目美国COSO内部控制框架1、范围内部控制，财务报告内部控制2、内容内部控制的目标、构成要素（详细）3、内涵内部控制是由董事会、管理当局和其他职员实施的一个过程，旨在为三类目标的实现提供合理保证4、目标经营效果和效率；财务报告的可靠性；遵循适用的法律和法规5、构成要素控制环境，风险评估，控制活动，信息与沟通，监督结论具体、规则，可操作性强2019/9/2421广义，选择战略、经营、报告、合规4目标以实践为基础，满足战略和经营管理需要考虑不同规模企业内部控制差异评价标准和实施标准均是原则性的确保仅是对法规的一种遵循效率和成本效益适用性、实用性和前瞻性适用性和灵活性建成体系完整性、实用性避免提高确保提高内部控制评价标准内部控制评价(审计)实施标准制定《企业内部控制评价规范》,作为企业评价内部控制的实施指南，对内部控制评价的基本方法和程序进行规范制定《中国注册会计师其他鉴证业务准则第X号－内部控制审计》,规范和指导CPA对内部控制的审计中国企业内部控制评价标准的发展方向目标评价标准体系发展方向上市公司及大型企业执行《企业内部控制基本规范》，在《企业内部控制基本规范》的基础上考虑中小型企业的特殊情况2019/9/2422中国企业内部控制评价标准的发展动态企业内部控制规范企业内部控制规范-基本规范企业内部控制规范-基本规范解读企业内部控制具体规范第xx号--采购与付款企业内部控制具体规范第xx号--合同2019/9/2423主要内容第一部分中国企业内部控制评价体系的理论框架第二部分内部控制的评价规制第三部分内部控制的评价标准第四部分内部控制的评价（审计）方法第五部分内部控制的评价（审计）程序2019/9/2424第四部分内部控制评价的方法美国COSO内部控制评价方法SEC自上而下、风险基础评价法PC